WordPress Email Deliverability Setup With SPF DKIM And DMARC
- 最後更新日期:
🚀 讀者專屬工具
立即開啟 →
在開始閱讀前,先用 AI 自動生成您的網站架構圖?
你的網站明明有寄出信件,客戶卻說沒收到。訂單通知、重設密碼、表單回覆像丟進黑洞。這通常不是外掛壞掉,而是wordpress email deliverability 沒打底,收件端不信任你的網域。
好消息是,解法很標準。把寄件改成 SMTP,再把 SPF、DKIM、DMARC 三個 DNS 驗證補齊,信件就會像帶著身分證出門,投遞成功率會明顯提升。接下來用最少的步驟,帶你把核心設定做對,並且讓它長期穩定。
先釐清問題本質,為什麼 WordPress 信容易進垃圾桶
WordPress 預設多半透過主機的 PHP mail() 寄信。這種寄法常見兩個麻煩:第一,寄件伺服器身份不清楚;第二,寄件網域和實際發信來源容易不一致。結果就是收件端看不懂你是不是「本人」,乾脆丟到垃圾桶,甚至直接拒收。
另外,很多站長會忽略「對齊」。你可能用 no-reply@yourdomain.com 當寄件者,但實際是第三方服務代寄。若 DNS 沒授權,收件端會把它當成仿冒。此時你會看到像「SPF fail」、「DKIM none」、「DMARC fail」這類結果。
要把問題一次收斂,可以先用一句話記住策略:先把寄信通道固定,再做網域驗證。通道靠 SMTP,驗證靠 SPF、DKIM、DMARC。至於三者怎麼分工,可參考 DMARC、SPF、DKIM 的入門解釋;理解後你會更知道自己在改什麼。
最常見的誤區是只裝 SMTP 外掛,卻沒補 DNS 驗證。信會「寄得出去」,但不一定「進得了收件匣」。
SPF、DKIM、DMARC 用白話理解,避免寫錯方向
可以把這三個東西想成門禁系統:
- SPF 像訪客名單,告訴收件端「哪些伺服器被允許代表我發信」。
- DKIM 像封蠟章,替每封信加上可驗證的簽章,讓內容被改動就會露餡。
- DMARC 像主管規則,規定「如果 SPF 或 DKIM 驗不過,要怎麼處理」,並提供回報機制。
下面這張表,幫你快速對上「它是什麼」和「你要做什麼」:
| 機制 | 它在解決什麼 | 你通常要新增的 DNS 類型 |
|---|---|---|
| SPF | 授權發信來源,避免偽造 | TXT |
| DKIM | 為信件加簽,證明內容可信 | TXT 或 CNAME |
| DMARC | 統一政策與回報,要求對齊 | TXT |
實務上,站長最容易踩到兩個坑。第一,SPF 不是越長越好,內容重複或超過查詢限制都會失效。第二,DMARC 不要一開始就設最嚴,否則你可能把自己正常信件也擋掉。
如果你需要看更完整的紀錄格式與常見範例,可以對照 SPF、DKIM、DMARC 設定範例整理。你不需要照抄,重點是搞清楚「你用哪些服務在寄信」,再把它們授權進 SPF 或 DKIM。
實作流程,先用 SMTP 固定寄信,再補 DNS 三件套
要把 WordPress 信件投遞穩定化,建議照這個順序做,因為它能降低排錯成本。
第 1 步,決定你的寄信服務與寄件網域
先確認你用哪種寄信方式:Google Workspace、Microsoft 365、SendGrid、Brevo、Amazon SES,或主機商提供的 SMTP。接著統一寄件者,例如 support@yourdomain.com。寄件者越一致,後續 DMARC 對齊越好做。
如果是電商或會員站,建議把「交易信」和「行銷信」分流。交易信以穩定為主,行銷信則要顧名單品質與互動率。
第 2 步,設定 WordPress SMTP 外掛
以常見做法來說,你會在網站安裝 SMTP 外掛,填入 SMTP 主機、連接埠、加密方式、帳號密碼,並把 From Email 鎖定在你的網域信箱。完成後立刻寄測試信,確認 WordPress 真的走 SMTP,而不是回到 PHP mail()。
如果你想看更細的外掛設定路徑與注意事項,可以參考 WP Mail SMTP 設定教學,裡面對常見供應商的處理方式寫得很清楚。
第 3 步,在 DNS 新增 SPF、DKIM、DMARC
到你的 DNS 代管平台新增紀錄。SPF 通常是 @ 底下的 TXT。DKIM 多半由寄信服務提供一組 selector 與內容。DMARC 則是 _dmarc 這個主機名的 TXT。
DMARC 建議從「觀察模式」開始,先用 p=none 收集回報,再逐步提高到 quarantine 或 reject。這樣比較不會誤殺。
DMARC 的好處不只防冒用,也能逼你把寄信來源盤點乾淨。盤點完成後,信件穩定度會上升一個檔次。
驗證與維運,讓投遞率在 2026 也不掉分
設定完成不代表永遠沒事。寄信是一個長期評分的系統,你的網域聲譽會被持續觀察。尤其到了 2026,收件端更看重互動訊號,像是開信、點擊、回覆、以及是否被標記為垃圾郵件。技術驗證是地基,內容與名單是上層結構,兩者缺一不可。
完成 SPF、DKIM、DMARC 後,建議你做三件事來「保溫」成果:
第一,固定監控錯誤。每次改 DNS、換寄信服務、或新增第三方表單工具,都可能讓 SPF 失效。第二,定期清理名單。長期不開信的人越多,整體互動率越差,你的信就越難進收件匣。第三,降低投訴率。寄得少一點沒關係,但每封都要對收件人有用。
如果你希望把這套流程變成長期制度,而不是每次出事才救火,可以把寄信與網站維護一起納入例行檢查。像是 WPTOOLBEAR 的客戶,通常會把「SMTP 測試、DNS 驗證檢查、外掛更新」納入維運節奏,避免某次更新後信突然寄不出去。需要協助時,可以從 WPTOOLBEAR WordPress 維護服務 開始規劃。
結語,把信寄到收件匣,其實是一套可複製的流程
只要你把 SMTP 通道固定,並且完成 SPF、DKIM、DMARC 驗證,wordpress email deliverability 就會回到可控範圍。接著用名單清潔與互動率維持聲譽,你的交易信與通知信就不再像抽獎。現在就挑一封最重要的信種(例如訂單通知),先把它驗證到全數通過,其他信種再逐步跟上。你會很快看到差異。
